Problém spočívá v subsystému pro síťovou komunikaci, kdy lze pomocí speciálních požadavků na API knihovny iphlpapi.dll vyvolat buffer overflow (přetečení zásobníku). Tím se můžou poškodit data v paměti systémového jádra, což vyvolá nechvalně známou modrou obrazovku smrti (BSOD). Díky tomu je útočník schopen vzdáleně shodit systém pomocí DoS útoku, či v něm dokonce spustit škodlivý kód.
Zranitelnost byla potvrzena v Enterprise a Ultimate verzích Windows Vista (32bit i 64bit) a předpokládá se, že i ostatní edice budou k této bezpečnostní chybě náchylné. Naštěstí zatím není znám žádný malware, který by této chyby využíval.
Zdroj: DailyTech
ČLÁNKY DO MAILU